redmine与AD集成实现账号统一认证

redmine有一个ladp认证，具体用管理账号登陆系统----管理----LDAP 认证

第一步:

•新建LDAP认证

在LDAP认证页面, 点击右上角的 新建认证模式 链接, 进入新建LDAP认证的页面:

◦名称

任意给你新建的LDAP起个名称

◦主机

LDAP主机名称, 也可以写成LDAP主机的IP

◦端口

LDAP端口, 默认是 389

◦LDAPS

如果你想用LDAPS访问LDAP目录, 那么你需要选中它

◦账号

如果LDAP服务允许匿名用户访问, 则不填; 否则需要填写一个能访问LDAP的用户名

◦密码

和上面的账号一起设置

◦Base DN

LDAP目录树的顶级DN

◦时用户生成

选中该选项后, 任何LDAP用户第一次登录Redmine后, Redmine会将LDAP里"登录名,名字,姓氏,邮箱地址"这些字段复制到Redmine的数据库中, 从而为这些用户创建了Redmine账号.

◦属性区域

在这里分别填写LDAP的登录属性

■登录名

■名字

■姓氏

■邮件地址

一个典型的例子:

Name = My Directory

Host = host.domain.org

Port = 389

LDAPS = no

Account = MyDomain\UserName (or UserName@MyDomain depending on AD server)

Password = <password>

Base DN = CN=users,DC=host,DC=domain,DC=org

On-the-fly user creation = yes

Attributes

Login = sAMAccountName

Firstname = givenName

Lastname = sN

Email = mail

创建之后页面自动跳转到LDAP认证页面, 点击"测试"链接测试你的设置设否能够和LDAP服务器链接上

注意:

•Base DN 变种

•如果链接失败, 你可以将Base DN字段改为 "DC=host,DC=domian,DC=org"

•LDAP属性名称大小写敏感

第二步：

登陆redmine，创建一个与上面配置同名的账户，选择ldap验证模式（该用户需要有对AD信息查询的权限，这样才能将AD中的账号信息写入到redmine的数据库表中）；

第三部：

确保前面两步正确后，就可以利用域帐户（前缀）及密码进行正常登陆了。